Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к Digital Editions

Обновление системы безопасности для Adobe Digital Editions | APSB18-27

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB18-27	9 октября 2018 г.	3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions. В этом обновлении исправлены критические уязвимости защиты. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Digital Edition	4.5.8 и более ранних версий	Windows, Macintosh и iOS

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Digital Editions	4.5.9	Windows	3	На странице
		Macintosh	3	На странице
		iOS	3	iTunes

Примечание.

Клиенты, использующие Adobe Digital Editions, могут загрузить обновление со страницы загрузки или воспользоваться средством обновления продукта при запросе.
Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Переполнение кучи	Выполнение произвольного кода	Критическая	CVE-2018-12813 CVE-2018-12814 CVE-2018-12815
Чтение вне границ буфера	Раскрытие информации	Важная	CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821
Используйте после бесплатно	Выполнение произвольного кода	Критическая	CVE-2018-12822

Благодарности

Компания Adobe выражает благодарность Янусу Каапу (Jaanus Kääp) из компании Clarified Security за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.